Om langs de beveiligingsfilters van mailboxen te komen, wedijveren hackers met elkaar in vindingrijkheid. Na het misbruiken van RTF en SVG bestanden, gebruiken ze nu corrupte Word bestanden om je op te lichten.
Als je een bestand in een ongebruikelijk formaat ontvangt, is het makkelijk om achterdochtig te zijn. Word-documenten zijn echter heel gewoon. Je komt dus sneller in de verleiding om ze te openen, vooral omdat je meestal de tools hebt om dat te doen.
In dit geval, beweert het bestand afkomstig te zijn van een HR- of betalingsafdeling. Het misleidt de ontvanger door te beloven dat ze toegang krijgen tot de documenten om te profiteren van hun bonussen voor het vierde kwartaal en de jaarlijkse winst. Een niet onaanzienlijke bonus waar velen graag snel van willen profiteren, vooral in deze drukke periode van uitgaven.
Het bestand geeft aan dat je de code moet scannen om je beveiligde document terug te krijgen. Let wel, dit brengt je naar een valse inlogpagina die het inloggen op een Microsoft-account nabootst. Hier kan de cybercrimineel de informatie achterhalen die je invoert, waaronder in ieder geval je inloggegevens.
Gelukkig identificeert noch antivirussoftware noch mailboxfilters de bedreiging omdat het bestand corrupt is. Hackers verhullen hun wandaden door het bestand net genoeg te beschadigen zodat het gemakkelijk te herstellen is.
Resultaat: als je een e-mail ontvangt met een beschadigd Word-bestand, verwijder het dan. Controleer indien nodig de identiteit van de afzender en breng hem op de hoogte van de situatie. Als er een legitiem bestand naar je is gestuurd, kunnen ze het je opnieuw sturen, zonder corruptie.